An dieser Stelle findest du ein paar zusätzliche Hinweise und Informationen zu den GTJLCARS-XP-Style Packs. Weitere Infos zu Virenmeldungen verschiedener Virenscanner bei der im Pack enthaltenen Bildschirmschonerdatei (scr-Datei) Das GTJLCARS-XP-Style Pack wurde mit 3 verschiedenen online Multi-Virenscannern, die insgesamt mit
45 Antiviren-Engines arbeiten gescannt. Das waren: •http://virusscan.jotti.org/de/
•http://www.virustotal.com/de/
•http://virscan.org/
Sie verwenden die aktuellen engines verschiedener bekannter und auch weniger bekannter Antiviren-Tools.
Scandatum war der 28.04.2008.
Das Ergebnis habe ich in einer PDF-Datei zusammengefasst, die du dir ansehen kannst.
Auf Grund dieses Ergebnisses finden 5 von 45 verschiedenen Scannern einen verdächtigen Eintrag, die meisten sind aber nicht einmal näher spezifiziert und es sind
jedes Mal andere.
Als einzige Scanner spezifizieren AVAST und Ikarus ihren Fund.
Es sind aber verschiedene Funde, die vom jeweils anderen nicht gefunden wurden.
Wenn man im Internet nach Win32:Steal-CH sucht, findet man außer zwei französischsprachigen Seiten - nichts.
Auch in den Virenlisten von z.B. AntiVir und AVAST selbst findet man keinen Eintrag zu diesen angeblichen Trojanern.
Bei Win32:Banker.BH findet man schon mehr. So soll dieser Trojaner Banking-Daten ausspähen und nutzen. Aber den hat nur Ikarus gefunden. 44 andere Scanner haben ihn "übersehen".
Einige andere Scanner finden offensichtlich auch irgendetwas, spezifizieren ihren Fund aber nicht - wissen also nicht, was sie gefunden haben.
Die bekanntermaßen zuverlässigsten Scan-Tools wie Kaspersky, AntiVir, F-Prot, F-Secure, McAffee, Symantex
usw. melden hingegen keinerlei Funde!
Nachtrag vom 17.03.2010
Am 17.03.2010 bekam ich den Hinweis (Siehe
Gästebuch), dass sich im StylePack, genauer im
Uxtheme Patcher für SP3 ein Trojaner tummeln soll.
Also habe ich zur Sicherheit die Style Packs erneut einem Onlinescan mit
o.g. Tools unterzogen.
Die Ergebnisse findest du
online
,
,
oder als Screenshot
,
,
Du kannst natürlich die selben Scans selbst
durchführen.
Auch hier ist auffällig, dass nur einige Scanengines jeweils
verschiedene Trojaner anzeigen. Das weist nach wie vor auf Fehlalarme
hin.
Ich glaube, es ist sehr schwer für einen Virenprogrammierer mehrere
verschiedene Trojaner zu entwickeln, die nur jeweils von einigen wenigen
Scannern - und dann auch noch jeweils einen anderen - gefunden werden.
Fazit: Es handelt sich
eindeutig um Fehlalarme! Die GTJLCARS-StylePacks sind Schädlingsfrei! Du musst also selbst entscheiden, ob du das StylePack verwenden möchtest oder nicht.
GTJLCARS
21.03.2010
|